Ksj1230

**Nome do Software Vulnerável e Versões Afetadas** smallbitvec (versões afetadas não especificadas) **Descrição** Ocorre um estouro de inteiro (integer overflow) durante o cálculo interno de capacidade na função `buffer len(cap)`. Quando a variável `cap` está próxima de `usize::MAX`, a aritmética não verificada faz com que o valor sofra um wrap around em builds de release, levando a uma alocação de heap subdimensionada. Isso cria uma discrepância onde os metadados internos refletem um tamanho maior do que o buffer efetivamente alocado. Consequentemente, chamadas de API seguras, como `set`, `push` e `reserve`, realizam computações de índice baseadas nesses metadados corrompidos, resultando em acesso à memória fora dos limites e um estouro de buffer de heap (heap buffer overflow). **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Grid versões 0.17.0 até 1.0.0 **Descrição** Um estouro de número inteiro (integer overflow) na função `expand rows()` pode corromper a relação entre as dimensões lógicas da grade e seu armazenamento de suporte. Isso ocorre porque a função calcula o novo comprimento de suporte usando aritmética não verificada. Se o cálculo exceder o limite, o armazenamento de suporte pode ser redimensionado para um comprimento menor do que o necessário. Consequentemente, a API segura `get()` pode invocar `get unchecked()` com um índice inválido, levando ao Comportamento Indefinido (Undefined Behavior), que é um estado onde o comportamento do programa não é mais previsível e pode resultar em falhas ou negação de serviço. **Recomendações** Atualizar para a versão 1.0.1.

**Name of the Vulnerable Software and Affected Versions** Bytes versions 1.2.1 through 1.11.0 **Description** The Bytes library contains a flaw in the `BytesMut::reserve` function that can lead to an integer overflow. Specifically, an unchecked addition within the reclaim path of `BytesMut::reserve` can cause the allocated capacity to be incorrectly calculated when `new cap + offset` overflows a `usize` value in release builds. This can result in the `cap` value being set to a value exceeding the actual allocated capacity. Subsequent calls to functions like `spare capacity mut()` may then create out-of-bounds slices, leading to undefined behavior. This issue is observable in release builds, while debug builds trigger a panic due to overflow checks. **Recommendations** Update to Bytes version 1.11.1 or later.